当前位置:首页 » 报价大全 » 电子商务安全的基本需求有哪些内容
扩展阅读
国际贸易专业男女比例 2020-08-26 05:18:03
宁波外贸网站制作 2020-09-01 16:26:57
德驿全球购 2020-08-26 04:14:27

电子商务安全的基本需求有哪些内容

发布时间: 2022-11-27 08:55:03

1、电子商务有哪些安全要素

(1)可靠性

可靠性是指电子商务系统的可靠程度,是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,采取了一系列的控制和预防措施来防止数据信息资源不受到破坏的可靠程度。

(2)真实性

真实性是指商务活动中交易者身份的真实性,确保交易双方确实是存在的,不是假冒的。网上交易的双方相隔很远,互不了解,要使交易成功,必须互相信任,确认对方是真实的。能否方便而又可靠地确认交易双方身份的真实性,是顺利进行电子商务交易的前提。

(3)机密性

机密性是指交易过程中必须保留信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来保守机密的;而电子商务则建立在一个较为开放的网络环境上,商业保密就成为电子商务全面推广的重要屏障。因此要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据,防止泄密事件。

(4)完整性

完整性是指数据在输入、输出和传输过程中,要求能保证数据的一致性,防止数据非授权建立、修改和破坏。电子商务简化了贸易过程,减少了认为的干预,但同时也带来了需要维护商业信息完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息不相同。信息的完整性将影响到贸易各方的交易和经营策略,保持这种完整性是电子商务应用的基础。

(5)有效性

电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息为交易各方共同认可是开展电子商务的前提。电子商务作为一种新的贸易形势,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后,这项交易就应受到保护,以防止被篡改或伪造。交易的有效性在其价格、期限及数量作为协议一部分时尤为重要。

(6)不可抵赖性

电子商务可能直接关系到贸易双方的商业交易,如何确定将要进行的交易方正是所期望的贸易方这一问题,则是保证电子商务顺利进行的关键。在电子商务方式下,通过手写签名和印章是不可能的。因此要求在交易信息中为参与交易的个人、企业或国家提供可靠的标识,使原发送方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。

(7)内部网的严密性

企业的内部网一方面有着大量需要保密的信息,另一方面传递着企业内部的大量指令,控制着企业的业务流程。企业内部网一旦被恶意侵入,可能给企业带来极大的混乱与损失。保证内部网不被非法侵入,也是开展电子商务的企业应着重考虑的一个安全问题。

2、电子商务安全的基本要求有哪些

一、建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。目前,我国已颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调性 本论文由无忧论文网整理提供差,立法理念和立法技术相对滞后。我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整、有机的法律体系。电子商务安全方面的法制建设则应涵盖:保护隐私权;保护消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。

二、完善电子商务企业内部安全管理体制,增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。

三、构建电子商务信息安全技术框架体系:

(1)、防火墙技术是近年来发展的最重要的安全技术,用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络)。防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的手段,对企业内部网实现集中的安全管理。

(2)、信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。

(3)、数字证书和认证技术是网络通信中标志通信 无忧论文网各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖等多项功能。另外,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性,实现电子文档的辨认和验证。

(4)、安全协议中,安全套接层协议(SSL)是一种安全通信协议。SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。它提供的安全连接具有三个特点:连接是保密的,对于每个连接都有一个唯一的会话加密,采用对称密码体制来加密数据;连接是可靠的,消息的传输采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。安全电子交易(SET)是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。

3、电子商务的概念是什么?安全需求有哪些

电子商务复是以信息网络技术为手制段,以商品交换为中心的商务活动;也可理解为在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value Added Network)上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化。

简单说就是线下的产品,营销,支付等都在网络上进行!

电子商务的安全需求大体上包括:
稳定运营:系统不被崩溃,如果有电脑宕机可以自动切换,遇到线路出故障有备用线路
防止被攻击:主动防御、遇到攻击可以迅速修复,软件系统避免漏洞
数据安全:数据定期备份,包括会员数据/交易数据,防止被破坏/丢失/或被窃
金融安全:保证往来资金流的安全,交易账户及相关数据安全

4、电子商务的安全需求有哪些

电子商务的安全需求的具体内容:主要包括以下四方面1、安全问题的产生;2、交易环境的安全性;3、交易对象和交易过程的安全性;4、网上支付的安全需求。

信息保密性 (有加密要求)

交易者身份的确定性

不可否认性(由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益)

不可修改性(交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正)

5、电子商务应满足哪些基本安全要求

电子商务安全要素 1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。 5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。 6.身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。。 二、电子商务交易安全技术 1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 2.认证技术
安全认证的主要作用是进行信息认证。 3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL协议和安全电子交易SET协议。

6、电子商务的安全需求的具体内容

电子商务的安全需求大体上包括:
稳定运营:系统不被崩溃,如果有电脑宕机可以自动切换,遇到线路出故障有备用线路
防止被攻击:主动防御、遇到攻击可以迅速修复,软件系统避免漏洞
数据安全:数据定期备份,包括会员数据/交易数据,防止被破坏/丢失/或被窃
金融安全:保证往来资金流的安全,交易账户及相关数据安全

7、电子商务的安全需求体现在哪五个方面

电子商务的安全需求体现在以下五个方面:

1、信息要求真实和完整。

2、网络交易依赖的是大众的诚信度。这对于电子商务的成交显得尤为重要。同时这不但需要用道德和法律进行约束,更需要相关技术进行保障。

3、支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。

4、用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。

5、能够保护个人隐私。对个人隐私的保护现在越来越受到重视。越是开放,越是信息化,个人隐私越重要。

(7)电子商务安全的基本需求有哪些内容扩展资料:

电子商务安全要求包括四个方面:

(1)数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

(2)数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

(3)身份验证。由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;在涉及到支付时,还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

(4)交易的不可抵赖。网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

8、电子商务的安全需求主要包括哪几个方面

电子商务的安全需求主要包括的方面如下:

信息要求真实和完整;

网络交易依赖的是大众的诚信度;

支付和交易必须是安全而可靠的;

用户或商家的身份在网络上能够被准确地识别;

能够保护个人隐私等方面。

9、电子商务有哪些安全需求

电子商务的安全需求主要有以下几店:
1.机密性。电子商务作为贸易的一种手段,建立在一个开放的网络环境上,其信息直接包含着个人、企业或国家的商业机密。因此,维护商业机密是电子商务全面推广的保障。一般可以通过传输文件加密的技术来防止信息在传输过程中被非法篡改、假冒。
2.鉴别性。在电子商务的环境下,交易的双方可能互不相识,那如何保证交易双方身份的真实可靠呢?这就需要有一种措施能够对双方的身份进行鉴别,一般可以通过ca机构和证书解决身份的认证问题。
3.完整性。与传统的贸易相比,电子商务减少了许多人为地干预,但同时也带来如何确保贸易各方商业信息的完整性和统一性的问题。一般可以通过提取摘要的方式来验证信息的完整性。
4.有效性。电子商务以电子票据的方式取代了传统商务中的纸张,因此确保电子票据的有效性是开展电子商务的前提。网络故障、主机故障、操作失误、计算机病毒都有可能造成电子票据的失效,有效性要求贸易数据在确定的时刻、确定的地点是有效的。

5.不可抵赖性。在电子交易中通过对发送的消息进行数字签名来实现交易的不可抵赖性。

10、电子商务安全要素有哪些

电子商务安全要素有以下四点:1、有效性、真实性;2、机密性;3、数据的完整性;4、可靠性、不可抵赖性。

1、有效性、真实性

有效性、真实性是指能对信息、实体的有效性。真实性进行鉴别,电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了经营电子商务的前提。

2、机密性

机密性是指保证信息不会泄漏给非授权人或实体电子商务作为一种贸易手段,其信息是个人、企业或国家的商业机密。网络交易必须保证发送者和接受者之间交换信息的保密性,而电子商务建立在一个较为开放的网络环境上,商业保密就成为电子商务全面推广应用的重点保护对象。

3、数据的完整性

数据的完整性要求防止数据非授权的输入、修改、删除或破坏,保证数据的一致性信息的完整性将影响到贸易各方的交易和经营策略,保持这种完整性是电子商务应用的基础,数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。

4、可靠性、不可抵赖性

可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝;不可抵赖性是要求建立有效的责任机制,防止实体否认其行为在互联网上每个人都是匿名的,原发方字发送数据后不能抵赖;接收方在接收数据后也不能抵赖。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。